Appendix 1 


MISRA-C 導 入 の スス メ 


ー 実 運用 の た め の Q&A 一 


C 言語 に お ける 「 危 険 な プロ グラ ミン グ 」 を 避け る た め , 
「MISRA-C (正式 名 称 は “Guidelines for the Use of the C 
Language in Vehicle Based Software")」 と いう コー ディ 
ング 規約 が 自動 車 業界 で 注目 され て いる . ここ で は , MISRA-C 
に 造 け い が 深 い エ ンジ ニア の 方 々 に , こう し た コー ディ ング 規 
約 の 必要 性 , また 実 設計 に 生か す た め の 考え か た な ど を 聞い た . 
聞き 手 は 本 誌 編集 部 . (編集 部 ) 


ン 


【 答え て いた だ いた 方 々 】 
岩崎 保 氏 : NPC エレ クト ロニ クス . MISRA-C を 含む 車載 
関連 の ソフ ト ウェ ア 開 発 環境 の 顧客 サポ ー ト に 従事 . JasPar 
の 活動 に 参加 
舘 伸幸 氏 : NEC マ イク ロ シ ス テム . 組み 込み ソフ トウ ェ ア 
開発 者 。 MISRA-C 準 拠 の 車載 ツリ フト ウェ ア の 開発 を 経験 


中 村 さ お り 氏 : NEC エ レク トロ ニク ス . ソフ ト ウェ ア 開 発 

ツー ル 担 当 . MISRA-C 研 究 会 桂 1 に 参加 

吉澤 智美 氏 : NEC エ レク トロ ニク ス . ソフ ト ウェ ア 開 発 ツ 

ー ル 担当 .「 組込み ソフ トウ ェ ア 管 理 者 ・ 技 術 者 育成 研究 会 
SESSAME)」 に 参加 


岩崎 氏 : 規約 に 精通 し て お け と は 言い ませ ん が , 少な く と も 
「 MISRA-C っ て 何 ? 」 な ど と 言わ な い 程 度 に は な っ て いて ほし 
いで す . 

舘 氏 : 私 が 開発 し た 車載 リ ソ フ トウェア に つい て 言え ば ,「 ソー 
ス ・ コ ー ド は MISRA-C 準 拠 か 」 と いう 問い 合わ せ や , 開発 の 請 
負 時 け MISRA-C も し く は それ に 相当 する コー ディ ング 規約 に 
準拠 し て ほし い 」 と いう 要求 が 近年 は 顕著 で す . 


舘 氏 : 基本 的 に は そう で す . た だ し , MISRA-C の 項目 入 2 を 一 
字 一 句 覚え る と いう わけ で は あり ませ ん . MISRA-C を も と に 
社内 で コー ディ ング 規約 を 作り , それ に 目 を 通し て お きま す . 
規約 を 読ん で みる と 経験 的 に 納得 で きる こと が 多く , そん な に 
苦労 し な く て も な ん と な く 頭 に 入る も の で す . ある 程度 規約 を 
理解 し た うえ で コー ディ ング し , チェ ッ カ を 通し て みて , そこ 
で だ め な 記述 の し か た が わか れ ば , それ を 踏ま えて 後 2 3 回 コ 
ー デ ィング し て いけ ば 自然 と 身 に つき ます . 


舘 氏 : コー ディ ング だ け を 見 る と , 確か ルー ル に 合っ て い 
る か どう か の ) チ ェ ッ ク の 分 だ け 手 間 は か か り ま す . た だ し , コ 
ー デ ィング 規約 に よっ て 防げ る バグ と いう の は 少な く ありま せ 
ん . そもそも コー ディ ング 規約 は 二 つ 目 的 が あっ て , ケア レス ・ 
ミス を な くす こと , そし て 可読性 の 向上 で す . ケア レス ・ ミ ス 
に よる バグ ほど 見 つか り に くい の で す . また , 記述 が バラ バラ 
だ と 読み に くく , レビ ュー 効率 が 落ち ます . ある 程度 記述 が そ 
ろ っ て いれ ば 他人 の コー ド で も 腹 を 立て ずい 笑 ) 読め る よう に 
な り ま す . 結果 と し て , コー ディ ング に は 確か に 時 間 は か か り 
ます が , 開発 の 全 工程 で 見 る と 効率 は 上 が る と 思い ます . 


中 村 氏 : MISRACC の ルー ル は , すべ て を 絶対 に 守ら な いと い 


注 1: MISRA-C 研 究 会 は , MISRA-C を 実 設計 で 使う た め の 研 究 を 行っ て い 
る . 同 研究 会 の 検討 結果 な ど を まとめ た も の が , 解説 書 組込み 開発 
者 に お くる MISRA-Cーー 組込み プロ グラ ミン グ の 高 信頼 化 ガ イド 【 
本 規格 協会 刊 ) と し て 発売 され て いる . 
注 2: MISRA-C 1998 で は 127 項 目 の ル ー ル が , MISRA-C 2004 で は 141 項 
の ルー ル が 定め られ て いる . これ ら の 日 本 語 訳 は 自動 車 技術 会 か ら 
テク ニカ ル ・ ペ ー パ と し て 入手 可能 . 購入 方 法 な ど に つい て は , 同 技 
術 会 の Web サ イト ( http://wwwjsae.orjp/ ) を 参照 . 


MISRA-C, コー ディ ング 規約 , C 言 語 , SESSAME, MISRA-C 研 究 会 。 可読性 , 保守 性 , テー ラリ ング , 


逸脱 手順 , チェ ッ カ 
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【MISRA-C の 項目 の タイ プ 】 
1) か な ら ず 仕立 て (テー ラリ ング ) が 必要 な も の 


【 例 】 項目 No.13 char, int, long, float お よび double と いう 基本 型 
は 使用 し な いこ と . 代わ り に 個々 の コン パイ ラ に 対し て 特定 長 の 同等 物 
を typedef し た うえ で コー ド で は これ ら が 使用 され る べき で ある 」 

【 解説 】 組み 込み ソフ ト ウェ ア で は 変数 の ビッ ト 幅 バイ ト 幅 ) が 重要 な 
意味 を 持つ こと が 多い の で , ひと めで それ が わか る も の が 望ま し い . ま 


た , 変数 名 その も の に も 同様 の 型 名 を 付け る こと で その 変数 の サイ ズ を 
明示 する こと が で きる . この た め , な る べく 短い 名 称 で 統一 性 の ある も 
の が 求め られ る . 一 般 に よく 使わ れる の は , signed/unsigned を 区 別 
する 1 文字 と , その 後に ビッ ト 幅 か バイ ト 幅 の 数 値 を 組み 合わ せる 方 法 . 
前 者 に お いて char は s8 と な り , unsigned short は u16 と な る . 後者 
は 同様 に s1, u2 と な る . 

2) 逸脱 の 可否 を 単純 に は 判断 で き な い も の 

【 例 】 項目 No.58( switch 文 の 条件 を 終了 する 以外 は ) break 文 は 使用 し 
て は な ら な い 」 

【 解説 】 逸脱 する こと で 可読性 が 向上 する 場合 が ある . 多く の 場合 , プロ 
グラ ム 構 造 を よく 考え れ ば break や continue と いう みっ と も な い 制 御 
文 は 入れ ず に すむ . た だ し 例外 も ある ( 本 誌 付属 CD-ROM 収録 の 記述 を 
参照 ). 自 組織 の コー ディ ング 規約 の 策定 で は , あく まで MISRA-C 遵 
守 と する か , 規約 は 選択 可能 と し て お き レ ビュ ー 項 目 で その 逸脱 の 妥当 
性 を 検討 する こと を 必須 と する な どの 方 法 が 考え ら れる. 


図 1 MISRA-C の 項目 の タイ プ の 例 


3) 単に 守る だ け で は 不 十 分 な も の 

【 例 】 項目 No.11T ビッ ト ・ フ ィ ー ル ド は 、unsigned int 型 か signed 
int 型 に 対し て の み 定 義 し な けれ ば な ら な い 」 

【 解説 】 マ イコ ン 専 用 の C コ ン パ イラ で は , 内 蔵 ペ リフ ェ ラ ル の 制御 レジ 
スタ の ビッ ト 割り 当て を , unsigned char を ベー ス に し た ビッ ト ・ フ ィ 
ー ル ド 構造 体 た と し て いる も の が ある . この 場合 , MISRA-C 規 定 を 優先 
させ て 書き 換え る と 逆 に 品質 を 落と すこ と に な りか ね な い . また , ビッ 
ト ・ フ ィ ー ル ド の 操作 に は リー ド ・ モ ディ ファ イ ・ ラ イト の コー ド が 生 
成 さ れる 場合 が ある . これ は , リー ド か ら ラ イト の 間 に 割 り 込み が 入り , 
対象 ワー ド に 含ま れる 別 ビッ ト の 操作 が 行わ れ て も , 割り 込み か ら 戻っ 
た 直後 の ライ ト で 上 書き され て し まう と いう バグ に つなが る . No.111 
を 守り さえ すれ ば 安全 と は いえ な い . 

4) 少し 拡張 し て 考え て お く と よい も の 

[ 例 】 No.84 void の 戻り 値 を 持つ 関数 で は , return 文 が 式 を 持っ て は な 
ら な い 」 

【 解説 】 こ れ は 当然 で も やり, ほとん どの コン パイ ラ は エラ ー を 検出 し て く 
れる . し か し , も う 少 し 拡張 し て 考え て ,「 void 関数 で は 式 を 持た な い 
return 文 を 明記 する 」 と いう ルー ル を 作る こと も で きる . 関数 も 表記 パ 
ター ン を 統一 で きる だ け で な く ,「 ここ は 後 で 続き を 書 こ う 」 と し て 失念 
し た まま ビル ド し て し まう と いっ た 事故 を , 少な く と も コー ド ・ レ ビュ 
ー な ど で 発 見 し や すく する こと が で きる . 


MISRA-C の 項目 に は いく つか の タイ プ が ある . 実際 の 現場 で は , 実装 は 扱う シス テム や 設計 手法 に 大 きく 依存 する . し た が っ て , MISRA-C の 知恵 」 を 基本 に , 


組織 に 合っ た 規約 を 作成 し , 運用 する と いう 姿勢 が 現実 的 


け な い と いう こと は あり ませ ん . 守っ て いる と 逆 プロ グラ ム 
の ) 品質 が 落ち か ね な いよ うな ルー ル も な いと は 言え ませ ん . ま 


た , 可読性 と いう 面 で も 問題 に な り ま す . その た め , MISRA- 


C で も 場合 に よっ て は ルー ル を 逸脱 ま $ し て も よい と いう こと に 
な っ て いま す . 

吉澤 氏 : で も ,「 逸脱 し て は な ら な い 」 と 悩ん で いる 人 も いる み 
た いで す . 規約 に の っ と る こと を 重視 し て ,「 逸脱 し な いと する 
と か えっ て ソフ トウ ェ ア の 品質 や 保守 性 が 落ち る けど , どう す 
れ ば いい ん だ ろう 」 と . 

中 村 氏 : それ は 逆 に MISRA の 精神 に 反する こと に な り ま す . 正 
し い 逸 脱 手 続き を 踏め ば 理由 が 明確 な ら ば ), か な ら ず し も 規 
約 を 守る 必要 は な い の で す . 

舘 氏 : また , 実際 に MISRA-C を 使 お うと する と テー ラリ ング 
が 必要 で ず 図 1). つま り , MISRA-C を その まま 使う の で は な 
く , それ を ベース" きち ん と "社内 で コー ディ ング 規約 を 作ら 
な いと いけ な いと 思い ます . 社内 で コー ディ ング 規約 を 作る と 
き に MISRA-C の ルー ル 逸脱 ) の 矛盾 を , ある 程度 吸収 で きま 
す .「 こっ ちの ルー ル に は 引っ か か る けど , こっ ちの ルー ル を 優 
先 し よう ね 」 と か . 


注 3: MISRA-C で は 逸脱 する 際 各個 人 で 決め な い 」,「 逸脱 理由 を 文書 
と し て 残す 」 な ど と し て いる が , 具体 的 な 手順 を 決め て いる わけ で は 
な い . 

注 4: 組込み ソフ トウ ェ ア 管 理 者 ・ 技 術 者 育成 研究 礁 SESSAME) の Web 
サイ ト ( http://www.sessamejp/) に あず ハー ド ウェ ア 出 身 の マ ネー 
ジャ に 分 か っ て お いて ほし い 7 つの こと 」 を 参照 . 
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Q5:「 正しい 逸脱 手順 」 と は ? 

舘 氏 : 私 の と ころ で は ,( コー ディ ング し た プロ グラ ム が 
MISRA-C の チェ ッ カ に ) 引っ か か っ た ら , どう いう ワー ニン グ 
が 出 た か , それ に 対し て どう いう 処置 逸脱 手続 き ) を と っ た か , 
みん な で レビ ュー し て いま す . 

中 村 氏 : まっ と うな 手続 き で すね . 逸脱 理由 は 文書 と し で ソ 
フト ウェ ア の 発注 側 に ) 提出 する の で すか ? 
舘 氏 : それ は 設計 書 な ど ( 必要 に 応じ て 逸脱 理由 単体 の 文書 ) に 
記載 し た り し ます . 

岩崎 氏 : ソフ トウ ェ ア を 作っ た 側 か ら 「 ここ を 逸脱 し まし た 」 と 
報告 する 場合 や , 発注 する 側が 発注 時 この 部 分 は こう いう 
ふう に 逸脱 し て も か まわ な い 」 と 規定 し て くる 場合 が ある と 思 v 
ます . どの よう な 形 で 人 逸脱 理由 を 提出 する か は , 発注 元 の メー 
カカ の 考え か た に よる の で は な いで し ょ うか . 

吉澤 氏 :「 正しい 逸脱 手続 き を 踏む 」 と いう と ころ は マネ ー ジ メ 
ント の 間 題 に な り ま す . 逸脱 手続 き を どう する か を きち ん と 決 
め て お か な いと , ( 実際 に コー ディ ング を 行う 技術 者 が ) 苦労 す 
る こと に な り ま す . 

舘 氏 : 品質 に つい て 突き 詰め る と , 結局 その プロ ジェ クト ・ マ 
ネー ジャ が ソフ ト ウェ ア の 品質 」 に つい て どう 考え て いる か と 
いう と ころ に 行き 着く と 思い ます . そう いっ た 意味 で , マネ ー 
ジャ の 方 に は ソフ ト ウェ ア 開 発 の こと を 少し で も 知っ て お いて 
いた だ きた いで す 注 4. 


